libpng‘png_convert_to_rfc1123()’函数内存损坏漏洞 CVE-2015-7981 CNNVD-201511-055

5.0 AV AC AU C I A
发布: 2015-11-24
修订: 2017-07-01

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 libpng的png.c文件中的‘png_convert_to_rfc1123’函数存在安全漏洞。远程攻击者可借助图像数据中特制的tIME数据块利用该漏洞获取敏感的进程内存信息。以下版本受到影响:libpng 1.0.64之前1.0.x版本,1.2.54之前1.2.x版本,1.4.17之前1.4.x版本。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有158条受影响产品信息